Une vulnérabilité a été corrigée dans RSA BSAFE Micro Edition Suite. Elle concerne une atteinte à la confidentialité des données.
Avis de sécurité
CERTA-2012-AVI-498
Publié le 13 septembre 2012
Plusieurs vulnérabilités ont été corrigées dans RSA BSAFE SSL-C. Elles concernent une atteinte à la confidentialité des données, un déni de service et éventuellement une exécution de code arbitraire à distance.
CERTA-2012-AVI-497
Publié le 13 septembre 2012
Plusieurs vulnérabilités ont été corrigées dans McAfee Firewall Enterprise. Elles concernent toutes des dénis de service à distance.
CERTA-2012-AVI-496
Publié le 12 septembre 2012
Une vulnérabilité a été corrigée dans ColdFusion. Elle concerne un déni de service.
CERTA-2012-AVI-495
Publié le 12 septembre 2012
Une vulnérabilité a été corrigée dans Microsoft System Center Configuration Manager. Elle concerne une élévation de privilèges via une injection de code indirecte.
CERTA-2012-AVI-494
Publié le 12 septembre 2012
Une vulnérabilité a été corrigée dans Microsoft Visual Studio Team Foundation Server. Elle concerne une élévation de privilèges via une injection de code indirecte.
CERTA-2012-AVI-493
Publié le 11 septembre 2012
Une vulnérabilité a été corrigée dans FreeRADIUS. Elle concerne un débordement de mémoire pouvant mener à une exécution de code arbitraire à distance.
CERTA-2012-AVI-492
Publié le 10 septembre 2012
Une vulnérabilité a été corrigée dans Honeywell. Elle concerne un débordement de mémoire tampon dans l'ActiveX HSCDSPRenderDLL et peut mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
CERTA-2012-AVI-491
Publié le 10 septembre 2012
Des vulnérabilités ont été corrigées dans WordPress. Elles concernent une élévation de privilèges et un problème, non détaillé par l'éditeur, qui affecte les installations multi-site.
CERTA-2012-AVI-490
Publié le 10 septembre 2012
Une vulnérabilité a été corrigée dans Xen. En se connectant à une interface VNC un administrateur peut accéder à la console de supervision qemu.